谷歌Chrome 83 Beta 發布:與 Edge 合作改進的表單控制項

2020-12-20 IT之家

Google 發布了最新的 Chrome 83 beta 版本,適用於 Android、Chrome OS、Linux、macOS 和 Windows。

可信類型(Trusted types)

基於 DOM 的跨站點腳本(DOM XSS)是最常見的 Web 安全漏洞之一。可信類型(Trusted types)是一項新技術,可幫助編寫和維護易受 DOM XSS 漏洞攻擊的應用程式。它通過保護存在洩露危險的 API 來做到這一點。

像 Element.innerHTML 這樣的屬性就可能會使網站受到有害的 HTML 操縱。如果使用此屬性,可信類型將導致腳本拋出錯誤。設置一個新的內容安全策略即可,例如:

改進表單控制項

HTML 表單控制項為大多數 Web 交互提供了基礎。它們易於開發人員使用,具有內置的可訪問性。但表單控制項的樣式完全不一致。最早的窗體控制項與所使用的作業系統匹配,後來的控制項則遵循了創建它們時流行的設計風格。這種變化迫使開發人員花費更多的時間並交付額外的代碼。

在過去的一年中,Chrome 和 Edge 進行了合作,以改善 HTML 表單控制項的外觀和功能。這項工作包括使控制項和其他交互元素的集中狀態更容易感知。下圖顯示了 Chrome 中某些控制項的新舊版本對比。

舊版本:

新版本:

新的表單控制項已經在 Microsoft Edge 中提供,現也可以在 Chrome 83 中使用。

新的跨域政策

一些 Web API 會增加諸如 Spectre 之類的旁道攻擊的風險。為了減輕這種風險,Chrome 提供了一個基於選擇加入的隔離環境,稱為跨域隔離。這是通過兩個新的 HTTP 標頭完成的: Cross-Origin-Embedder-Policy

和 Cross-Origin-Opener-Policy。使用這些標頭,網頁可以安全地使用特權功能,包括:

跨域隔離狀態還可以防止對document.domain進行修改。

更多更新詳情見 Chromium 博客:

https://blog.chromium.org/2020/04/chrome-83-beta-cross-site-scripting.html 

相關焦點

  • Chrome 83 Beta 發布:與 Edge 合作改進的表單控制項
    Google 發布了最新的 Chrome 83 beta 版本,適用於 Android、Chrome OS、Linux、macOS
  • 谷歌Chrome 83 對表單控制項和焦點元素的更新被吐槽
    最新發布的 Chrome 83 對表單控制項進行了視覺效果的更新,其中對焦點元素的處理引起了眾人的關注,當文本輸入框處於焦點以及選定下拉菜單中的選項時,瀏覽器會在它們周圍顯示一個「黑框」,以突出表單中的這些內容。
  • 谷歌Chrome 與 微軟 Edge 合作改善表單控制項 UI 及體驗
    IT之家3月31日消息 據Chromium官方博客,在過去的一年中,Google Chrome團隊和微軟Edge團隊合作,「對Chromium瀏覽器中的內置表單控制項進行了主體化和改進」,改善了按鈕、下拉菜單、複選框等HTML控制項的UI及體驗。
  • Chrome 83 對表單控制項和焦點元素的更新被吐槽
    最新發布的 Chrome 83 對表單控制項進行了視覺效果的更新,其中對焦點元素的處理引起了眾人的關注,當文本輸入框處於焦點以及選定下拉菜單中的選項時,瀏覽器會在它們周圍顯示一個「黑框」,以突出表單中的這些內容。
  • 谷歌Chrome 83 穩定版正式發布:新跨域政策、表單控制項,改進 Web 體驗
    Chrome 83 穩定版發布了,以下是最主要的更新內容:可信類型(Trusted types)基於 DOM 的跨站點腳本(DOM XSS)是最常見的 Web 安全漏洞之一。`;elem.innerHTML = DOMPurify.sanitize(str, {RETURN_TRUSTED_TYPE: true});// Create an elementconst img = document.createElement('img');img.src = 'xyz.jpg';elem.appendChild(img);更新表單控制項
  • Chrome 83 穩定版發布:新的跨域政策、表單控制項,和改進的 Web 體驗
    Chrome 83 穩定版發布了,以下是最主要的更新內容: 可信類型(Trusted types),有助於防止跨站點腳本漏洞
  • 微軟谷歌增強合作 共同推進Chromium的現代化表單控制項
    微軟正和谷歌的Chrome團隊緊密合作,共同開發基於Chromium的現代化表單控制項。 在過去幾個月中,微軟一直在研究探索表單控制項現代化的方法,以嘗試更新包括日期選擇器之類的網頁UI元素設計。根據雙方合作的設想,Chromium的現代化網頁控制項能對觸控和輔助功能友好。微軟表示,計劃在即將到來的Chromium預覽版引入重新設計的控制項,而其他基於Chromium的瀏覽器也將會獲得這些改進。通過Chromium中改進的表單控制項支持,Microsoft希望在整個平臺上提供設計和用戶體驗的連續性。
  • 谷歌Chrome 81瀏覽器將用上微軟Chromium版Edge現代Web控制項
    微軟還一直在其Edge瀏覽器和Chromium平臺中嘗試使用更新或現代的Web控制項。Web控制項實際上是文本框、項目符號列表、複選框、日曆、密碼顯示程序以及你在許多網頁中看到的其他元素。  去年,微軟在Chromium中實施了新控制項,以在所有網頁上提供現代的網頁外觀設計。在Windows 10的Edge瀏覽器中也啟用了這些更改,以實現現代外觀、觸摸友好性和改進的可訪問性。
  • 谷歌Chrome 81瀏覽器將用上微軟Chromium現代Web控制項
    去年,谷歌同意用微軟的解決方案更新Chrome,以延長電池續航,可以減少瀏覽器在Windows上過多的電池消耗。微軟還一直在其Edge瀏覽器和Chromium平臺中嘗試使用更新或現代的Web控制項。Web控制項實際上是文本框、項目符號列表、複選框、日曆、密碼顯示程序以及你在許多網頁中看到的其他元素。
  • [下載]Chrome Canary 77最新版:啟用全局多媒體控制項UI
    不過在即將到來的Chrome 77中谷歌引入了「全局媒體控制項UI」(Global Media Controls UI,簡稱GMC),不再需要多媒體按鍵也不會立刻消失,只需要點擊工具欄上的圖標即可播放YouTube視頻。
  • Chrome 85 穩定版發布,頁面加載速度提升 10%
    谷歌今日發布了最新穩定版 Chrome 85。此版本將頁面加載速度提高了 10%,並帶來了許多標籤頁方面的改進,以及提供了一系列開發者功能。可直接使用 Chrome 內置更新程序升級或從 Chrome 官網下載。
  • 谷歌Chrome瀏覽器V46.0.2490.80正式版發布
    谷歌瀏覽器Chrome Stable穩定版迎來例行升級,新版本號為V46.0.2490.80,本次更新了Flash和穩定性改進及Bug修復! Google Chrome,又稱Google瀏覽器,是個由Google(谷歌)公司開發的網頁瀏覽器。該瀏覽器是基於其他開源軟體所撰寫,包括WebKit,目標是提升穩定性、速度和安全性,並創造出簡單且有效率的界面。
  • 如何開啟Chrome谷歌、Edge瀏覽器的夜間模式?
    開啟方法打開 Chrome,或基於 Chromium 的瀏覽器;在URL處輸入:谷歌瀏覽器:chrome://flags/#enable-force-darkEdge瀏覽器:edge://flags
  • 谷歌瀏覽器重新設計了 chrome://flags 頁面
    谷歌正在努力重新設計 Chrome 瀏覽器的 chrome://flags 頁面,作為公司將 Web 瀏覽器現代化的一部分。
  • 通過HTTP明文協議提交表單有洩露風險 谷歌瀏覽器將默認阻止此類行為
    在谷歌和謀智基金會等推動下目前全網 HTTPS 流量已經佔據主流 , 多數網站已經啟用HTTPS加密安全連接協議。 在這種情況下谷歌瀏覽器正在加強安全管理,對混合加密連接的網頁和內容施加更多限制以確保數據不會被洩露。
  • Google Chrome 63.0.3239.108 正式版發布
    谷歌瀏覽器Google Chrome穩定版迎來v63正式版第二維護版發布,詳細版本號為v63.0.3239.108,上一個正式版v63.0.3239.84
  • 谷歌瀏覽器Google Chrome
    立即下載這個chrome瀏覽器下載安卓版,在您的所有設備上享受與電腦體驗一致的chrome瀏覽器下載。谷歌瀏覽器下載手機版的特點是簡潔、快速。谷歌瀏覽器下載手機版支持多標籤瀏覽,每個標籤頁面都在獨立的"沙箱"內運行,在提高安全性的同時,就算一個標籤頁面的崩潰但也不會導致其他標籤頁面被關閉。此外chrome瀏覽器下載最新版基於更強大的JavaScript V8引擎。
  • 谷歌瀏覽器Chrome穩定版迎v65正式版第二個版本
    谷歌瀏覽器Google Chrome穩定版迎來v65正式版第二個版本發布,詳細版本號為v65.0.3325.162,上一個正式版v65.0.3325.146發布於3月7日,時隔7天Google又發布了新版Chrome瀏覽器,本次升級主要是更新了45項安全修復及穩定性改進。
  • WebBrowser控制項自動提交表單
    這個效果稍做改變,加個循環,就可以實現批量填入網頁表單數據,並自動提交。(備註:公司內部的表單一般是不會有驗證碼的,所以暫時不用考慮識別驗證碼的工作。)這就是WebBrowser控制項的強大之處。下面就教大家如何實現上述網頁自動化的效果。
  • 26 HTML5中新增的表單控制項
    前面兩篇圖文介紹的表單控制項,都是HTML4版本中就已經存在的表單控制項,不過它們同樣在HTML5規範中被兼容,而今天這一篇圖文介紹的這些表單控制項,都是在HTML5中新增的。在HTML5中新增的表單控制項,主要有下圖所示的這些,input標籤的type屬性不同的值,表示不同的控制項。